Повеќето луѓе не го разбираат тоа, но ние се потпираме на мрежна енкрипција речиси секој пат кога ќе отидеме на интернет. За сè, од банкарство и шопинг до проверка на е-пошта, ние сакаме нашите интернет трансакции да бидат добро заштитени, а енкрипцијата помага да се направи тоа можно.
Што е мрежна енкрипција?
Енкрипцијата е популарен и ефикасен метод за заштита на мрежните податоци. Процесот на шифрирање ги крие податоците или содржината на пораката на таков начин што првичните информации можат да се вратат само преку соодветен процес на декрипција . Енкрипцијата и декрипцијата се вообичаени техники во криптографијата - научната дисциплина зад безбедните комуникации.
Постојат многу различни процеси на енкрипција и декрипција (наречени алгоритми ). Особено на Интернет, многу е тешко да се чуваат деталите на овие алгоритми навистина тајни. Криптографите го разбираат ова и ги дизајнираат своите алгоритми за да работат, дури и ако нивните детали за имплементација се објавуваат. Повеќето енкрипциски алгоритми го постигнуваат ова ниво на заштита со користење на копчиња .
Што е клуч за шифрирање?
Во компјутерската криптографија, клучот е долга секвенца на битови што се користат од алгоритми за шифрирање и декрипција. На пример, следново претставува хипотетички 40-битен клуч:
00001010 01101001 10011110 00011100 01010101
Алгоритам за енкрипција ја зема оригиналната нешифрирана порака и клучот како погоре, и ја менува оригиналната порака математички врз основа на битките на клучот за да создаде нова шифрирана порака. Спротивно на тоа, алгоритам за декрипција зема шифрирана порака и ја враќа во оригинална форма користејќи едно или повеќе копчиња.
Некои криптографски алгоритми користат единствен клуч за енкрипција и декрипција. Таквиот клуч мора да се чува во тајност; инаку, секој што имал познавање на клучот кој се користи за испраќање на порака би можел да го обезбеди тој клуч за алгоритамот за декрипција за да ја прочита таа порака.
Други алгоритми користат еден клуч за шифрирање и втор, друг клуч за декрипција. Клучот за шифрирање може да остане јавен во овој случај, бидејќи без знаење за клучните пораки за декрипција не може да се прочита. Популарните интернет-протоколи ја користат оваа таканаречена енкрипција на јавниот клуч .
Енкрипција за домашни мрежи
Домашните мрежи за Wi-Fi поддржуваат неколку безбедносни протоколи, вклучувајќи WPA и WPA2 . Додека овие не се најсилните алгоритми за енкрипција во постоење, тие се доволни за да ги заштитат домашните мрежи од тоа што нивните аутсајдери ги снема нивниот сообраќај.
Утврдете дали и каков вид на енкрипција е активна во домашната мрежа со проверка на конфигурацијата на широкопојасен рутер (или друга мрежна порта ).
Енкрипција на интернет
Современите веб прелистувачи го користат протоколот за безбеден сокетски слој (SSL) за безбедни онлајн трансакции. SSL работи со користење на јавен клуч за шифрирање и друг приватен клуч за декрипција. Кога ќе го видите префиксот HTTPS во низата на URL-то во вашиот прелистувач, тоа покажува дека енкрипцијата на SSL се случува зад сцената.
Улогата на клучната должина и мрежната безбедност
Затоа што и двете WPA / WPA2 и SSL енкрипција зависат толку многу од клучевите, една честа мерка за ефикасноста на мрежната енкрипција во однос на клучната должина - број на битови во клучот.
Раните имплементации на SSL во прелистувачите на Netscape и Internet Explorer од пред многу години користеа 40-битен стандард за SSL шифрирање. Првичната имплементација на WEP за домашни мрежи исто така ги користеше 40-битни клучеви за криптирање.
За жал, 40-битната енкрипција стана премногу лесна за дешифрирање или "пукање" со погодување на точниот клуч за декодирање. Вообичаена техника за дешифрирање во криптографијата наречена декрипција на брутална сила ја користи компјутерската обработка за да ги исцрпно пресмета и да ги обиде секој можен клуч по еден. 2-битна енкрипција, на пример, вклучува четири можни клучни вредности за да се погоди:
00, 01, 10 и 11
3-битна енкрипција вклучува осум можни вредности, 4-битна енкрипција 16 можни вредности и така натаму. Математички кажано, постојат 2 можни вредности за n-битен клуч.
Додека 2 40 може да изгледа како многу голем број, не е многу тешко за современите компјутери да ги скршат овие многу комбинации за краток временски период. Производителите на безбедносен софтвер ја препознаа потребата да ја зголемат силата на енкрипција и се преселија во 128-битна и повисока нивоа на енкрипција пред многу години.
Во споредба со 40-битна енкрипција, 128-битната енкрипција нуди 88 дополнителни битови од должината на клучот. Ова се преведува на 2 88 или неверојатно
309,485,009,821,345,068,724,781,056
потребни се дополнителни комбинации за пукање со брутална сила. Некои процеси над уреди се случуваат кога треба да го криптирате и дешифрирате сообраќајот со овие клучеви, но придобивките далеку ги надминуваат трошоците.